MTcx

摘要： python中的时间和日期 · python中提供了time、datetime和calendar模块可以用于格式化时间和日期。python中时间日期的格式花符号如下： %y 两位数的年份表示（00~99） %Y 四位数的年份表示（0000~9999） %m 月份（01~12） %d 月内中的一天（0 阅读全文

摘要： [极客大挑战 2019]LoveSQL 注意：在语句中空格用 + 来代替 http://656b8f53-0186-40bb-971a-f55a55d57093.node3.buuoj.cn/check.php?username=admin%27+order+by+4%23&password=123 阅读全文

摘要： 【BUUCTF - PWN】ciscn_2019_c_1 参考链接【BUUCTF - PWN】ciscn_2019_c_1 0. 安装LibcSearcher LibcSearcher的安装使用 LibcSearcher 可以安装也可以直接将LibcSearcher.py拿到同一目录下直接使用，安装 阅读全文

摘要： 常用保留字 import keyword keyword.kwlist python // 为取整除，向下取整接近商的整数 / 除，例如b除以a 1<2==2 等同于(1<2)and(2==) san = a if a<b else b #替代三元运算符 num1,num2=2,4 #多个变量赋值 阅读全文

摘要： 脚本 #! /usr/bin/env python # _*_ coding:utf-8 _*_ import requests import time #url = "http://challenge-a2aa3d58b775fdfd.sandbox.ctfhub.com:10080/flag_i 阅读全文

摘要： 第一题 页面的背后是什么？http://45.113.201.36/index.html发现提示：需要使用bilibili Security Browser浏览器访问根据所学可知，这里对UA经行修改即可，使用插件Modheaderflag2: 25921e47-fcc0a773-43dcfeb2-4 阅读全文

摘要： 关于二次注入-从搭建到注入 系统环境： window 7 Kali 2020 软件: VWare 15.5 pro phpstudy 2020 中间件： MySQL5.7 Nginx1.15 CMS： 骑士CMSxxx 环境搭建： 查看IP地址 win7： kali： 测试连通性： 启动中间件 部署 阅读全文

摘要： pwn-level0 今天做一下pwn里面的简单题，回顾下之前学到的知识点 Markup deb https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free //换源 python -m pip insta 阅读全文

摘要： pwn-cgpwn2 这次呢，练习的是 cgpwn2 ，同样使用checksec检查下，然后用IDA查看下调用地址 可以看到目标是32位的，且使用RELRO和NX nc一下，发现回显这样两个句话， C please tell me your name hello,you can leave some 阅读全文

摘要： WEB常见套路 1.爆破：包括爆破md5、爆破随机数、验证码识别等； 2.绕WAF：包括花式绕MySQL、绕文件读取关键字检测之类的拦截 3.花式玩弄几个PHP特性：包括弱类型，反序列化+destruct、\0截断、%00截断、iconv截断； 4.密码题：包括hash长度扩展、异或、移位加密各种变 阅读全文